Los Teléfonos IP POLYCOM pueden operar con varias plataformas basadas en SIP IP PBX y Softswitch. Como la mayoría de teléfonos VoIP, cuenta con una interfaz gráfica bastante intuitiva por tanto es sencilla su configuración.
¿Y que pasaría si tuviéramos acceso a la dirección ip, usuario y contraseña valida?
Pues, tendríamos la posibilidad de realizar llamadas a través de ello.
Bueno hasta hace poco informan que se puede obtener la contraseña del usuario con solo ver el codigo fuente del Teléfono IP POLYCOM.
¿Como obtenemos estos datos?
Primero, para acceder a la configuración del teléfono y si se requiere validación, podemos probar con el usuario por defecto "Polycom" y la contraseña "456".
Segundo, vamos a la pestaña SIP, en Linea 1; entramos a "ver codigo fuente" y dentro buscamos el campo "reg.1.auth.password" y finalmente observamos el valor ("value") lo que vendría a ser su contraseña.
MEDIDA DE PREVENCIÓN
Por Ultimo, mientras la empresa crea un firmware para poder corregir esta vulnerabilidad es que, tenemos que actualizar nuestro usuario y contraseña por defecto, para que así no se pueda acceder fácilmente.
Referencia: Blog del HackPlayers
No hay comentarios:
Publicar un comentario